GHSA-w4m6-x6c2-j5c9

Опубликовано: 13 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Express-FileUpload Arbitrary File Overwrite

An arbitrary file write vulnerability in Express-FileUpload v1.3.1 allows attackers to upload multiple files with the same name, causing an overwrite of files in the web application server. This vulnerability is debated by the package author.

Ссылки

Пакеты

Наименование

express-fileupload

npm

Затронутые версииВерсия исправления

<= 1.3.1

Отсутствует

EPSS

Процентиль: 59%

0.00377

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-27261

Дефекты

CWE-434

Связанные уязвимости

CVE-2022-27261

CVSS3: 7.5

nvd

почти 4 года назад

An arbitrary file write vulnerability in Express-FileUpload v1.3.1 allows attackers to upload multiple files with the same name, causing an overwrite of files in the web application server.

EPSS

Процентиль: 59%

0.00377

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-27261

Дефекты

CWE-434